03.03.2009, 11:47 | #1 (ссылка) |
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
Есть троян или нет?
Скачиваю оперой программу (4,3мб), в конце закачки ( 99%) нод32 сообщает о трояне и чистит его на карантин. В строке, где опера пишет "готово" написано "ошибка". Но файл на диске присутствует полностью и после ручной проверки NOD32 , AVZ , SpywareTerminator - ничего не обнаружено. Когда такой файл скачиваю даунлоуд мастером, то в конце также реагирует нод32, но после этого, файла на жестком диске нет.
Так можно этим файлом пользоваться или нет? |
03.03.2009, 15:54 | #7 (ссылка) |
Новичок
Регистрация: 02.02.2009
Сообщений: 101
Репутация: 0
|
Да, действительно ругается, я попробовал тоже щас покачать прогу эту. Действуй на свой страх и риск. У меня НОД, например, ругается на несколько мультиков про Масяню.)))
А вообще для таких случаев я использую программу Shadow Defender. Запускаешь ее и можно делать с системой что угодно - после ребута все вернется на свои места. Очень удобно для тестирования сомнительного софта. ---------- Добавлено в 12:07 ---------- Предыдущее сообщение было написано в 11:54 ---------- Держи - нашел тебе чистую версию. http://rapidshare.com/files/20477043...aMorph_3.6.rar |
03.03.2009, 16:20 | #8 (ссылка) | |
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Цитата:
Trojan-Downloader.Win32.Agent.ac («Лаборатория Касперского») также известен как: Trojan.DownLoader.61440 (Doctor Web), TrojanDownloader:Win32/Agent.AC (RAV), TROJ_AGENT.AC (Trend Micro), TR/Dldr.Agent.AC (H+BEDV), Downloader.Agent.5.AT (Grisoft), Application.Adware.IEDriver.A (SOFTWIN), Trj/Downloader.gen (Panda), Win32/TrojanDownloader.Agent.AC (Eset) Сам "зверь" имеет размер 53777 байта, ничем не сжат и не зашифрован. В момент запуска копирует себя в системные папки: WINDOWS\system32\AudioHQ.dll.exe WINDOWS\system32\oobe\explorer.exe и прописывает себя в автозапуск при помощи стандартного ключа реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run (причем в автозапуск приписывается оба файла) Обе программы совершенно идентичны и отличаются только местоположением. Процесс отрабатывает и завершается (т.е. они не висят в процессе работы в памяти, что затрудняет обнаружение). Деструктивное действие состоит в 1. создании ряда ключей реестра, которые ограничивают действия пользователя (т.н. Policies), наприемер блокируется закрытие окна проводника, нет доступа к многим настройкам, блокируется запуск RegEdit 2. Добавляет параметры WinLogon, выводящие при загрузке сообщение "Если ты хочешь восстановить и т. д. http://virusinfo.info/showthread.php?t=3584 |
|
Ads | |
03.03.2009, 16:40 | #9 (ссылка) |
Новичок
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
|
interesnovse-
Спасибо за предупреждение. Внутрений голос мне подсказывал - не запускай, не стоит оно того. Dizel Спасибо, ты настоящий друг. Скачал твою версию, поставил руссификатор. Работает. Только я читал, что ее нельзя пускать в инет потому, что может забанить ключь. Где это выключается? |
03.03.2009, 17:16 | #10 (ссылка) | |
Новичок
Регистрация: 02.02.2009
Сообщений: 101
Репутация: 0
|
Цитата:
ЗЫ Где мой плюсик? |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ТРоян атаковал мой комп HELP | НаГиБаТеЛь | Windows XP | 3 | 22.12.2010 22:36 |
Троян Olmalik в Win32 | addsomenoise | Безопасность | 1 | 08.12.2010 13:15 |
Троян!!! | andrew ch. | Безопасность | 6 | 20.08.2010 00:12 |
троян килер | SERGEY66 | Windows XP | 1 | 13.08.2010 19:31 |
Троян | zhendos1 | Безопасность | 8 | 26.07.2010 00:25 |
Сетка есть,даже инет на комп2 есть,а файлов нет | Runikot | Интернет и сети | 8 | 28.03.2010 21:39 |
Троян WinSpy 440 | lisak77 | Безопасность | 1 | 07.02.2010 22:34 |
Троян в userlib.dll | Vodik | Безопасность | 12 | 04.02.2010 14:53 |
Троян Dummy | Bulat | Безопасность | 7 | 22.01.2010 00:20 |
Загрузил троян | Bilal | Безопасность | 4 | 27.12.2009 16:49 |
Win32/IRCBot.SE троян | dirk | Безопасность | 8 | 17.06.2009 22:11 |
Троян в аське | Антон | Компьютерные новости | 14 | 26.06.2008 11:17 |